防止黑客/反向
我在最终用户机器上将知识产权编码为.net 2.0完全可信的程序集(.exe + DLL),我希望避免被黑客攻击/反向工程(WebService /云计算解决方案不是选项)。 以下是我为了实现此目标而收集的技术列表。
我的问题是:
提前致谢。
-
建议的技术
这有两个好处:
可能的线索:
要考虑的事项
恐怕你不会得到你想要的所有安全。 你看,这是使用中间语言的这些语言/平台的问题。 它必须采用所有运行时实现可以使用的格式,然后生成本机代码。
我见过一些关于篡改已签署程序集的博客文章。 我还没有尝试,但我认为它的作品。 除此之外,混淆工具只会让它变得更难,但并非不可能提取代码(尽管有一些相当不错的工具会使其变得非常困难)。 NGEN不是那样的。 您仍然有分发原始程序集。
我认为保护代码的最有效和最安全的方法是将其转移到无法反编译的技术上,例如,将敏感代码移至非托管C ++并在您的C#代码中使用DLLImport。
这并不意味着你不应该试图保护你的代码,但你应该记住,你不会100%的保护。 如果您无法用其他语言重写敏感代码,请使用混淆和签名。 你不能比这更安全。
链接地址: http://www.djcxy.com/p/57493.html上一篇: Prevent Hacking / Reverse
下一篇: SSRS External Assembly: Failed to load expression host assembly